Аларм у заједници програмера: Напади на отворени код све учесталији, ево како хакери то раде

Заједница програмера који раде на пројектима отвореног кода (енгл. опен соурце) суочава се са новим изазовима због пораста софистицираних напада социјалног инжењеринга. Ови напади могу имати далекосежне последице за безбедност и интегритет многобројних пројеката који чине основу дигиталне инфраструктуре.

Фондација за безбедност отвореног кода (OpenSSF) и Фондација ОпенЈС недавно су издале упозорење након што су открили покушаје компромитовања популарног алата који се користи на Linux платформама. Инцидент са алатом XZ Утилс, који је открио истраживач из Microsofta, Андрес Фројнд, могао је да изазове озбиљне сигурносне проблеме да није идентификован пре широке дистрибуције последње верзије.

Откриће овог проблема указује на рањивости које могу настати када појединци или мале групе одржавају важне пројекте. Лас Колин, који је годинама самостално ажурирао XZ Утилс, примио је понуду за помоћ од корисника познатог као Ђија Тан. Тан је, како се сумња, био део организоване групе која је годинама неприметно уносила штетне измене у код.

Поверење, које је темељ заједнице отвореног кода, сада је озбиљно нарушено. Напади социјалног инжењеринга показују да ни алтруистички мотиви нису имуни на злоупотребе, посебно у окружењу где је контрола приступа често децентрализована и зависи од међусобног поверења.

Ова ситуација поставља питања о томе како заједница може ефикасније да се брани од сличних претњи у будућности. Разматра се увођење централизованијег система за праћење и упозоравање на сигурносне рањивости, што би могло помоћи у бржем реаговању и бољој координацији унутар заједнице.